Le réseau détecteur de menaces

Obtenez une visibilité vaste et approfondie

Utilisez le réseau Cisco détecteur de menaces pour découvrir les activités malveillantes du réseau. (1:34 min)

Obtenez une visibilité vaste et approfondie

La visibilité dont vous avez besoin, dans l'intégralité de votre réseau

Cisco offre les outils nécessaires à la détection des flux de trafic douteux, des violations de politique et des périphériques corrompus dans votre environnement.

Savez-vous ce qui se passe sur votre réseau? Vous ne pouvez pas protéger ce que vous ne voyez pas. Avec les solutions Cisco, un grand nombre des technologies dont vous avez besoin sont déjà incorporées à votre réseau, prêtes à être activées.

NetFlow : Suivi de chaque conversation

Cisco IOS Flexible NetFlow est une puissante technologie qui vous offre la visibilité nécessaire aux activités de votre réseau. Il effectue le suivi de chaque conversation sur le réseau et génère un enregistrement. Chaque enregistrement NetFlow identifie la source, la destination, l'heure et le protocole, tout comme une facture de téléphone résume vos activités d'appel. Vous pouvez voir qui sont les participants à une conversation, et à quelle heure et pendant combien de temps elle s'est déroulée.

Les données NetFlow peuvent être utilisées en tant que source de données de sécurité, pour surveiller les comportements anormaux et les failles de sécurité. Elles permettent de reconstruire une séquence d'événements et peuvent être utilisées pour appliquer les règles de conformité. Elles aident à fournir plus de visibilité pendant tout le cycle de vie d'une attaque.

Cas d’utilisation

  • Détectez les activités de reconnaissance que les agresseurs lancent sur le réseau pour scanner les ports TCP et UDP de plusieurs hôtes.
  • Repérez les modèles récurrents lorsqu'un hôte interne corrompu parle à un serveur externe de commande et de contrôle.
  • Reconnaissez le trafic anormal lorsqu'un hôte envoie des fragments incorrects lors d'attaques.
  • Détectez les exfiltrations de données, si des transferts de fichiers volumineux en sortie ont lieu au-delà de la ligne de base de votre réseau.

Vous pouvez utiliser NetFlow dans beaucoup d'autres situations. Et surtout, NetFlow est incorporé à la plupart des périphériques de mise en réseau Cisco IOS dont vous disposez déjà, tels que des routeurs, des commutateurs et des contrôleurs LAN sans fil. NetFlow est au cœur de l'approche « Le réseau détecteur de menaces » de Cisco, qui vous offre une visibilité vaste et approfondie.

Solution StealthWatch de Lancope avec renseignements sur les menaces

Le système StealthWatch de Lancope utilise les données NetFlow comme source, pour aider les organisations à détecter les comportements liés à une grande variété d'attaques, notamment les menaces persistantes évoluées (APT), les dénis de service distribués (DDoS) et les menaces internes. StealthWatch présente les avantages suivants, entre autres :

  • Il permet d'analyser les pistes d'audit global du réseau et d'accélérer l'analyse des causes fondamentales
  • Il fournit des renseignements sur les menaces, permettant ainsi d'intervenir plus rapidement en cas d'incident et de réduire les risques auxquels l'entreprise est exposée.
  • Il vous invite à visualiser le contexte intégral des menaces potentielles, à vous y préparer et à y répondre

Visibilité et informations sur les menaces améliorées

Cisco Identity Services Engine (ISE) offre une visibilité et des informations contextuelles améliorées sur les activités du réseau. Il permet d'identifier plus rapidement les menaces, grâce au partage des données contextuelles de NetFlow et d'ISE avec la solution StealthWatch de Lancope. Vous pouvez passer du mappage d'adresses IP à l'identification des vecteurs de menaces selon la personne et le périphérique auxquels les utilisateurs et les périphériques sont connectés, le site, l'heure et la méthode de connexion, et leur mode d'accès aux ressources réseau.

L'utilisation de l'infrastructure réseau de Cisco en tant que détecteur de menaces représente une solution puissante et évolutive pour obtenir une visibilité, un contrôle et des données analytiques approfondis.

Ressources supplémentaires

Ressources de vente